引:互联网安全威胁报告指出,浏览器中发现的bug数目在2006年呈上升趋势。Symantec(赛门铁克)公司两年一次的Internet安全威胁报告指出,黑客们在今年的上半年,在Mozilla的开源浏览器当中发现了47个bug在Internet Explorer(IE)浏览器当中发现了38个bug。
黑客们的攻击目标转移到浏览器的bug上面。Symantec公司两年一次的Internet安全威胁报告指出,黑客们在今年的上半年,在Mozilla的开源浏览器当中发现了47个bug在Internet Explorer(IE)浏览器当中发现了38个bug。而在之前的六个月当中,Mozilla的浏览器中发现bug数量为17个,而IE浏览器为25个,可见bug的数目上升的趋势十分严重。
苹果公司的Safari浏览器bug数目甚至是成倍增加的,2005年后半年发现bug数目为6个,到2006年上半年增加到12个,增加了一倍。在Symantec的报告当中,易攻击性唯一有所下降的是Opera浏览器,但是它下降的幅度并不大。在这一时期Opera的bug从9个下降到7个,并不明显。
虽然Internet Explorer仍然是黑客最喜欢的攻击对象,但是其他浏览器也是无法幸免的。根据报告指出,这一时期的攻击目标中的31%并不是针对单个浏览器,20%的攻击目标是Mozilla的Firefox浏览器,Firefox也是攻击的主要目标之一。
“没有安全的浏览器,”Vincent Weafer如是说,他是Symantec公司安全部门的高级主管。“如果你拥有一个浏览器,首先要确保你的配置是正确的,”他同时补充到。“这比安装一些你从来没有听说过的浏览器要实用的多。”
Bug数目不断增多的部分原因是因为攻击市场的不断增加,Weafer表示。一些合法的公司比如,3Com的Tipping Point和Verisign的iDefense从提供这些信息的人购买信息,不仅如此还有一部分黑市也在开拓这部分市场。“他们鼓励发现浏览器存在的漏洞,并且提供有偿信息,因此,现在寻找bug的人数不断增加,当然bug的数目也在不断增加。”Weafer 表示。
浏览器的bug也是相对容易发现和使用的,Marc Maiffret表示,eEye 数字安全公司的技术办公室主任。“每个人都知道攻击桌面的应用程序是一个比较好的方法来获得商业信息以及用户的个人信息还可以利用服务器的漏洞来头获取信息等等,”他通过即时消息表示。
公司和个人都有可能是攻击的目标,但是根据Symantec的报告,家庭用户在所有的攻击对象当中占据了86%,是主要的攻击对象。
而美国是最大的在线攻击源,由于美国拥有大数量的宽带接入机器,Weafer表示,大约37%的攻击都是起源于美国。
虽然Mozilla的浏览器发现的bug数目多于IE浏览器,但是Symantec还是对Mozilla的开源工程给予了很高的评分,主要是考虑到其bug数目的稳定性。从平均来看,Mozilla打补丁的速度最快,在发现漏洞一天内便可以即时打补丁,这在所有测试的浏览器当中是最快的,排在第二的是Opera,平均打补丁时间为连天,紧随其后的是Safari,在五天内可以完成,接下来是微软公司,平均每个补丁的时间为九天。
微软公司在浏览器打补丁上可能会比其他人慢一拍,但是如果攻击对象是操作系统,微软公司的速度却是最快的,根据Symantec报告。而最慢的是Sun Microsystems。
|
